如何使用s3sec检查AWS S3实例的读、写、删除权限

admin 2022年3月27日14:00:25安全文章评论38 views1192字阅读3分58秒阅读模式

如何使用s3sec检查AWS S3实例的读、写、删除权限

 关于s3sec 

s3sec 是一款专门针对 AWS S3 实例的安全检测工具,在该工具的帮助下,广大研究人员可以轻松检测目标AWS S3 Buckets的读取、写入和删除权限。

该工具的主要目标是为了快速测试S3 Buckets列表中实例的安全性,从而在漏洞奖励计划中给广大渗透测试人员提供辅助。

 工具安装 

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/0xmoot/s3sec

 工具使用 

检查单个S3实例:

echo "test-instance.s3.amazonaws.com" | python3 s3sec.py

或者:

echo "test-instance" | python3 s3sec.py

检查S3实例列表(多个实例):

cat locations | python3 s3sec.py

 配置AWS CLI & 凭证 

如需使用该工具的完整功能,我们还要安装AWS CLI,并配置用户证书。

安装好AWS CLI之后,我们将能够使用s3sec所提供的一系列更加高级的测试功能,其中包括未签名的读取、写入文件和删除文件。

在Kali Linux上安装AWS CLI

我们可以直接使用下列命令来安装AWS CLI:

pip3 install awscli

获取AWS凭证(访问密钥ID和AWS秘密访问密钥)

1、在亚马逊的AWS官方网站上注册:【传送门】;

2、登录你的AWS账号,并点击“My Security Credentials”(我的安全凭证);

3、点击“Access Keys”(访问密钥),获取AWS CLI所需的登录凭证,即访问密钥ID和秘密访问密钥;

4、接下来,点击“Show Access Key”选项来获取你的访问密钥ID和秘密访问密钥,或者也可以直接将它们下载下来。

在Kali Linux上配置AWS CLI

首先,打开一个终端窗口,然后输入下列命令:

aws configure
接下来,输入你在刚才所获取到的AWS访问密钥ID和AWS秘密访问密钥,数据格式如下所示:
AWS Access Key Id: <<Your Key>>
AWS Secret Access Key: <<Your Secret Access Key>>
Default region name: ap-south-1
Default output format: json

工具运行截图 

如何使用s3sec检查AWS S3实例的读、写、删除权限

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

https://github.com/0xmoot/s3sec

参考资料

https://aws.amazon.com/free/?all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc

如何使用s3sec检查AWS S3实例的读、写、删除权限



精彩推荐






如何使用s3sec检查AWS S3实例的读、写、删除权限

如何使用s3sec检查AWS S3实例的读、写、删除权限
如何使用s3sec检查AWS S3实例的读、写、删除权限
如何使用s3sec检查AWS S3实例的读、写、删除权限

原文始发于微信公众号(FreeBuf):如何使用s3sec检查AWS S3实例的读、写、删除权限

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月27日14:00:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  如何使用s3sec检查AWS S3实例的读、写、删除权限 http://cn-sec.com/archives/843629.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: